[oss-gost-crypto] TLS offload
Vitaly Chikunov
vt at altlinux.org
Mon Apr 1 15:49:33 MSK 2019
On Mon, Apr 01, 2019 at 03:32:06PM +0300, Dmitry Belyavsky wrote:
> On Mon, Apr 1, 2019 at 3:30 PM Vitaly Chikunov <[1]vt at altlinux.org>
> wrote:
>
> Hi,
> On Mon, Apr 01, 2019 at 03:24:10PM +0300, Dmitry Belyavsky wrote:
> > Привет!
> > В OpenSSL master сегодня вошла поддержка TLS kernel socket
> > ([1][2]https://github.com/openssl/openssl/pull/5253,
> [2][3]https://github.com
> > /openssl/openssl/pull/7848). Теперь можно говорить, что мы
> планируем
> > поддерживать российскую крипту в ядре для TLS kernel offload.
> Да, но без железа (что доказывается отсутствием драйверов) это не
> считается.
> Generic реализация это только fallback при отсутствии конкретного
> железа в
> системе.
>
> А сам по себе перенос из userspace в kernel space не даёт прироста
> скорости?
Может даже замедлиться из-за дополнительного копирования при read/write.
Хотя там есть и zero copy interface.
Вообще, маинтайнер(ы) Crypto API не хотят, чтоб это была "ещё одна
крипто либа", а только чтоб это использовалось для нужд ядра. Так что
код в ядро для нужд OpenSSL они скорее всего не примут. Streebog приняли
так как есть функционал в ядре (IMA/EVM), который может его
использовать.
> --
> SY, Dmitry Belyavsky
>
> References
>
> 1. mailto:vt at altlinux.org
> 2. https://github.com/openssl/openssl/pull/5253
> 3. https://github.com/
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto at lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
More information about the oss-gost-crypto
mailing list